Risale al 2012 la falla di sicurezza che ha permesso ad alcuni hacker di impossessarsi di circa 6,5 milioni di password di utenti Linkedin, il social network dedicato alle reti di contatti professionali. Peccato che a distanza di anni sembra che in realtà il numero delle credenziali sottratte dai cybercriminali sia notevolmente superiore. La stessa Linkedin, in un post pubblicato sul suo blog annuncia che in realtà si è trattato del furto di più di 100 milioni di email e password. Già nel 2012 Linkedin aveva provveduto a resettare le password di oltre 6 milioni di utenti, ma non si era resa conto che il numero di email sottratte fosse ben più alto. Così quando qualche giorno fa nel mercato nero del web è comparsa l’offerta di vendita di 117 milioni di credenziali di accesso rubate a Linkedin per una cifra pari a circa 2.200 dollari l’allarme si è diffuso.
Lo stesso social network dopo aver appreso la notizia con l’intento di proteggere i suoi iscritti da eventuali problemi ha invalidato le password degli utenti interessati obbligandoli a resettarle. Anche se non avete ricevuto alcuna mail di reset è consigliabile modificare la password dell’account, meglio ancora adottando l’autenticazione a due fattori, che obbliga a qualche link in più, ma garantisce maggior sicurezza.